圖片來源: 

Sysdig

在近日才發布一波大更新,加強支援Kubernetes、Prometheus的Sysdig,近日又再下一城,宣布開始支援AWS Kubernetes代管服務EKS,而Sysdig這次發布的產品整合,同時將監控解決方案Sysdig Monitor、容器資安工具Sysdig Secure推上EKS環境。在AWS上個月正式釋出EKS正式版後,已經有一大波獨立軟體供應商宣布支援,像是New Relic、Datadog、HashiCorp、JFrog、Twistlock及Rancher等。

在Sysdig Monitor當中,總共有二個重要內建功能。首先是ContainerVision功能,在每個主機上都會部署一個代理人程式,方便使用者監控基礎架構內容器、微服務的運作情形,並且整理成Metrics。第二個功能是ServiceVision,該服務原生整合Kubernetes,可以蒐集容器調度程序所產生的中介資料,「搭配這兩項技術,可以判斷叢集現在何處效能異常必須排除,或者當下發生的資安事件。」Sysdig表示,企業用戶的EKS環境的容器、微服務會產生上千個不同的標籤資料,而該公司提供的平臺,可以將這些標籤資訊,按照虛擬化資源(如AWS EC2)、容器化資源(Kubernetes節點、Pod)分成兩大類,讓基礎架構管理員更加掌握公有雲環境發生的大小事。

要在EKS環境導入Sysdig解決方案,必須先準備容器代理程式,打包成Docker容器後進行部署,而利用Kubernetes內建的DaemonSet,系統可以確保每個執行Pod的叢集,都有部署Sysdig。當系統管理員新增了監控、資安代理節點後,系統也會自動將它們安插至叢集。

這一次產品發布,Sysdig平臺下的許多功能,現在也都推上了EKS環境。首先是在今年3月釋出的Spotlight功能,在系統完成基礎架構掃描的任務後,Spotlight會自動發布通知,在選單中顯示紅點,提醒使用者應該要注意的事項。如果使用者在基礎架構中執行許多系統服務,透過Spotlight功能,可以快速檢視目前EKS環境中執行的應用程式,是否都正常運作。

第二個功能是Explore,由於Spotlight主要是滿足快速瀏覽,想要更加深入檢視的使用者,Explore服務所提供的觀察尺度,從最大範圍上至AWS服務區,向下可再細分為叢集、Namespace、Deployment、Pod,最小可至單一容器。而CPU、硬碟、記憶體以及網路流量等資料,也都會一併呈現在儀表板中。而系統會將運作狀況異常的應用程式、服務,利用色塊標註,方便企業用戶更快鎖定問題。而視覺化功能的部分,系統可將使用者部署的服務、容器,根據系統流程,串接成拓墣圖,並且一次列出系統回應時間、網路流量、CPU使用率。

另外一個重要的新整合功能,就是Sysdig提供EKS環境的內建儀表板功能,可用來觀察Pod健康度、Kubernetes環境等。而開發者也自行修改,讓平臺只需整理符合內部需求的Metrics。目前儀表板內,總共有三個服務,分別是警報、資安事件,以及紀錄(Captures)。

對基礎架構維運者而言,監控功能在此類平臺相當重要。而Sysdig警報功能,管理員可以自行設定觸發條件,例如節點硬碟資源已耗盡、Pod故障,或者不法人士在容器中執行未授權應用,都可以觸發警報,透過Slack、電子郵件或者PagerDuty,維運人員馬上就會收到通知。

再者是資安事件功能,Sysdig會紀錄違反EKS環境部署政策的事件,像是未授權人士登入系統,嘗試閱讀機密文件時,資安團隊收到通知後,馬上就可以阻擋該存取行為,而Sysdig記錄下的事件,也可以供團隊進行後續調查。最後一項則是紀錄功能,Sysdig表示,使用者可以分析系統呼叫、IT環境數據,並且將這些數據與系統發布的警報紀錄、資安事件進行連結,拼湊出事件發生的樣貌,「即使該容器已經刪除、消失,Sysdig也可以提供使用者所需的資料。」

使用Spotlight功能,在系統完成基礎架構掃描的任務後,Spotlight會自動發布通知,在選單中顯示紅點,提醒使用者應該要注意的事項,確保基礎架構中的應用程式都正常運作。圖片來源:Sysdig

Explore服務所提供的觀察尺度,從最大範圍的上至AWS服務區,最小下至單一容器,在清單中列出CPU、硬碟、記憶體等訊息。而系統會將運作狀況異常的應用程式、服務,利用色塊標註,方便企業用戶更快鎖定問題。圖片來源:Sysdig

系統可將使用者部署的服務、容器,根據系統流程,串接成拓墣圖,並且一次列出系統回應時間、網路流量、CPU使用率。圖片來源:Sysdig

管理員可以自行設定觸發條件,例如節點硬碟資源已耗盡、Pod故障等狀況,都可以觸發警報,透過Slack、電子郵件或者PagerDuty,維運人員馬上會收到通知。圖片來源:Sysdig

使用資安事件功能,可以紀錄違反EKS環境部署政策的事件,像是未授權人士登入系統,嘗試閱讀機密文件時,資安團隊收到通知後,馬上就可以阻擋該存取行為,而留存事件資料,也可在後續調查中使用。圖片來源:Sysdig

 

以系統數據為基礎,將系統發布的警報紀錄、資安事件進行連結,系統可以拼湊出事件發生的樣貌。即便容器已經刪除、消失,Sysdig也可以提供後續資安鑑識所需資料。圖片來源:Sysdig

熱門新聞

Advertisement